Beveilig je web server met OpenBSD
Het OpenBSD team gaat er prat op dat het een van de veiligste besturingssystemen in de wereld heeft ontwikkeld. Wil je gevoelige gegevens binnen de organisatie beschermen, overweeg dan eens OpenBSD, zo laat Gregory L. Magnusson weten. Als onderdeel van de 4.4BSD-lite familie van besturingssystemen, onderscheidt OpenBSD zichzelf door "secure by default" te zijn. De basis voor deze claim is het geduld van het OpenBSD auditing team en de toevoeging van "military grade" cryptografie in de basis van het systeem (waaronder Kerbos, OpenSSH en IPSec). Magnusson laat in dit artikel zien hoe OpenBSD geinstalleerd, geconfigureerd en beheerd kan worden.
Reacties (27)
rm -rf /etc/inetd.conf en elke os is net zo veilig.
Verder is OpenBSD erg traag en niet flexibel te gebruiken, meeste
packages zijn niet geport, en als je ze zelf port werken ze verre van
optimaal.
Verder snap ik niet hoe men kan beweren dat je middels openbsd je
webserver kunt beveiligen, immers in een chroot onder eigen user draaien
van enige webdeamon doet men standaard al bij alle OS' sen, en de
veiligheid van die http deamon staat of valt niet bij het onderliggende OS,
maar bij de kwaliteit van sourcecode van de betreffende DEAMON.
Verder snap ik de larie koek over military grade crypto niet.... Alsof je met
openbsd over iets kan beschikken waarover andere ossen niet kunnen
beschikken.
Ik denk eerder dat een logge os, met weinig applicaties en slechte beheer
mogelijkheden een groter risico is voor je beveiliging als een "onveiliger"
os die sneller presteert, ruime keuze aan applicaties en makkelijke
beheer/patch mogelijkheden.
Verder is OpenBSD erg traag en niet flexibel te gebruiken, meeste
packages zijn niet geport, en als je ze zelf port werken ze verre van
optimaal.
Verder snap ik niet hoe men kan beweren dat je middels openbsd je
webserver kunt beveiligen, immers in een chroot onder eigen user draaien
van enige webdeamon doet men standaard al bij alle OS' sen, en de
veiligheid van die http deamon staat of valt niet bij het onderliggende OS,
maar bij de kwaliteit van sourcecode van de betreffende DEAMON.
Verder snap ik de larie koek over military grade crypto niet.... Alsof je met
openbsd over iets kan beschikken waarover andere ossen niet kunnen
beschikken.
Ik denk eerder dat een logge os, met weinig applicaties en slechte beheer
mogelijkheden een groter risico is voor je beveiliging als een "onveiliger"
os die sneller presteert, ruime keuze aan applicaties en makkelijke
beheer/patch mogelijkheden.
10-05-2005, 14:48 door
SirDice
Persoonlijk gebruik ik liever FreeBSD. Loopt beter,
ondersteunt meer hardware, meer ports/packages, gebruikt
dezelfde OpenSSH, etc.. En is eigenlijk net zo veilig (als
alle poorten dicht staan).
Apache op OpenBSD is net zo veilig als Apache op FreeBSD. De
veiligheid is dan afhankelijk van Apache en niet van het
onderliggende OS. Bijkomend voordeel van FreeBSD zijn de jails. Erg handig als je iemand root wil geven zodat hij/zij zelf de httpd.conf kan aanpassen. Root in een jail dan wel te verstaan...
ondersteunt meer hardware, meer ports/packages, gebruikt
dezelfde OpenSSH, etc.. En is eigenlijk net zo veilig (als
alle poorten dicht staan).
Apache op OpenBSD is net zo veilig als Apache op FreeBSD. De
veiligheid is dan afhankelijk van Apache en niet van het
onderliggende OS. Bijkomend voordeel van FreeBSD zijn de jails. Erg handig als je iemand root wil geven zodat hij/zij zelf de httpd.conf kan aanpassen. Root in een jail dan wel te verstaan...
Door SirDice
Root in een jail dan wel te verstaan...
Root in een jail dan wel te verstaan...
In jail heb je geen root nodig.
10-05-2005, 16:00 door
SirDice
In principe niet nee, maar is wel zo makkelijk. Gewoon een
gebruiker een ssh login geven en het root wachtwoord (van de
jail natuurlijk). Dan mag'ie zelf apache beheren zonder mijn
host systeem overhoop te halen...
En mocht het dan helemaal misgaan daar:
vanuit het host systeem:
/etc/rc.d/jail stop
rm -rf /jail/1/
mkdir /jail/1
make installworld DESTDIR=/jail/1
en nog wat dingen en de jail draait weer..
gebruiker een ssh login geven en het root wachtwoord (van de
jail natuurlijk). Dan mag'ie zelf apache beheren zonder mijn
host systeem overhoop te halen...
En mocht het dan helemaal misgaan daar:
vanuit het host systeem:
/etc/rc.d/jail stop
rm -rf /jail/1/
mkdir /jail/1
make installworld DESTDIR=/jail/1
en nog wat dingen en de jail draait weer..
10-05-2005, 16:05 door
[Account Verwijderd]
[Verwijderd]
10-05-2005, 16:07 door
SirDice
That reminds me.. Ik moet nog eens een keertje naar unionfs
kijken... Scheelt weer een hoop ruimte... en het herstellen zou dan nog makkelijker moeten kunnen...
kijken... Scheelt weer een hoop ruimte... en het herstellen zou dan nog makkelijker moeten kunnen...
10-05-2005, 17:09 door
rob
OpenBSD is nergens echt beter in.. ook al zou het systeem
lokaal meer secure zijn dan doen andere OSen als Linux en
FreeBSD zeker niet onder voor normaal gebruik. Als je meer
veiligheid wilt zijn er uitstekende patches en software
packages om security te verbeteren, zoals gebruikmakend van
het SELinux (Security Enhanced Linux) framework dat
standaard in de 2.6.x kernels van linux zit. Het enige waar
OpenBSD wat mij betreft goed in is is het uitbrengen van
uitstekende applicatiesoftware als OpenSSH.. De PF-Firewall
de voor OpenBSD 3.x is gemaakt is overigens ook niet
verkeerd, maar die draai ik dan liever onder FreeBSD 5.4 :-D
lokaal meer secure zijn dan doen andere OSen als Linux en
FreeBSD zeker niet onder voor normaal gebruik. Als je meer
veiligheid wilt zijn er uitstekende patches en software
packages om security te verbeteren, zoals gebruikmakend van
het SELinux (Security Enhanced Linux) framework dat
standaard in de 2.6.x kernels van linux zit. Het enige waar
OpenBSD wat mij betreft goed in is is het uitbrengen van
uitstekende applicatiesoftware als OpenSSH.. De PF-Firewall
de voor OpenBSD 3.x is gemaakt is overigens ook niet
verkeerd, maar die draai ik dan liever onder FreeBSD 5.4 :-D
Door SirDice
Apache op OpenBSD is net zo veilig als Apache op FreeBSD.
De veiligheid is dan afhankelijk van Apache en niet van het
onderliggende OS.
Ja en net zo veilig als Apache op Windows. Dat geldt ookApache op OpenBSD is net zo veilig als Apache op FreeBSD.
De veiligheid is dan afhankelijk van Apache en niet van het
onderliggende OS.
voor b.v. FireFox 1.0.3, dat op Windows ook net zo veilig is
als op linux en BSD.
och, och, och, wat een commentaren zeg ! OpenBSD is een
prima OS wat mischien niet super vriendelijk is, maar dat is
nooit de insteek geweest. Nee, er is niemand die je handje
vasthoud en er is niemand die je gaat helpen. Men gaat ervan
uit dat je er zelf uitkomt. Een beetje doorzettingsvermogen
is mischien nodig maar dan leer je vanzelf de kracht van
OpenBSD.
Het _is_ secure by default. Dat heeft als resultaat een
knipperende cursor na install. Dan is het aan jou te bepalen
wat met de machine gaat gebeuren....
Voor de FreeBSD aanhang hier....met jullie eens. Prima OS.
Maar zeik OpenBSD niet af omdat je het OS nooit de kans hebt
gegeven. CARP en PF zijn perfecte middelen. Leer van
OpenBSD voordat je meteen een mening opgooit.
Het is mischien niet "vriendelijk" maar wel goed. Ik werk er
al heel wat jaren mee en het doet precies wat ik wil dat het
doet.
prima OS wat mischien niet super vriendelijk is, maar dat is
nooit de insteek geweest. Nee, er is niemand die je handje
vasthoud en er is niemand die je gaat helpen. Men gaat ervan
uit dat je er zelf uitkomt. Een beetje doorzettingsvermogen
is mischien nodig maar dan leer je vanzelf de kracht van
OpenBSD.
Het _is_ secure by default. Dat heeft als resultaat een
knipperende cursor na install. Dan is het aan jou te bepalen
wat met de machine gaat gebeuren....
Voor de FreeBSD aanhang hier....met jullie eens. Prima OS.
Maar zeik OpenBSD niet af omdat je het OS nooit de kans hebt
gegeven. CARP en PF zijn perfecte middelen. Leer van
OpenBSD voordat je meteen een mening opgooit.
Het is mischien niet "vriendelijk" maar wel goed. Ik werk er
al heel wat jaren mee en het doet precies wat ik wil dat het
doet.
Door Anoniem
och, och, och, wat een commentaren zeg ! OpenBSD is een
prima OS wat mischien niet super vriendelijk is, maar dat is
nooit de insteek geweest. Nee, er is niemand die je handje
vasthoud en er is niemand die je gaat helpen. Men gaat ervan
uit dat je er zelf uitkomt. Een beetje doorzettingsvermogen
is mischien nodig maar dan leer je vanzelf de kracht van
OpenBSD.
Het _is_ secure by default. Dat heeft als resultaat een
knipperende cursor na install. Dan is het aan jou te bepalen
wat met de machine gaat gebeuren....
Voor de FreeBSD aanhang hier....met jullie eens. Prima OS.
Maar zeik OpenBSD niet af omdat je het OS nooit de kans hebt
gegeven. CARP en PF zijn perfecte middelen. Leer van
OpenBSD voordat je meteen een mening opgooit.
Het is mischien niet "vriendelijk" maar wel goed. Ik werk er
al heel wat jaren mee en het doet precies wat ik wil dat het
doet.
Eens!och, och, och, wat een commentaren zeg ! OpenBSD is een
prima OS wat mischien niet super vriendelijk is, maar dat is
nooit de insteek geweest. Nee, er is niemand die je handje
vasthoud en er is niemand die je gaat helpen. Men gaat ervan
uit dat je er zelf uitkomt. Een beetje doorzettingsvermogen
is mischien nodig maar dan leer je vanzelf de kracht van
OpenBSD.
Het _is_ secure by default. Dat heeft als resultaat een
knipperende cursor na install. Dan is het aan jou te bepalen
wat met de machine gaat gebeuren....
Voor de FreeBSD aanhang hier....met jullie eens. Prima OS.
Maar zeik OpenBSD niet af omdat je het OS nooit de kans hebt
gegeven. CARP en PF zijn perfecte middelen. Leer van
OpenBSD voordat je meteen een mening opgooit.
Het is mischien niet "vriendelijk" maar wel goed. Ik werk er
al heel wat jaren mee en het doet precies wat ik wil dat het
doet.
De meesten hier die zo op OpenBSD afgeven, zijn
waarschijnlijk niet eens door het partitioneringsdeel van de
installatie heengekomen! >:)
OpenBSD is zeker niet onflexibel. Ik werk er al jaren mee en
ik heb liever een OpenBSD dan een solaris.
En OpenBSD is out of the box wel een pak meer secure dan een
debian en daar gaat het om. Maar zoals gezegd, de meeste
komen waarschijnlijk niet voorbij de paritionering .)
ik heb liever een OpenBSD dan een solaris.
En OpenBSD is out of the box wel een pak meer secure dan een
debian en daar gaat het om. Maar zoals gezegd, de meeste
komen waarschijnlijk niet voorbij de paritionering .)
11-05-2005, 11:50 door
SirDice
Zowel CARP als PF zitten ook in FreeBSD. En dat
partitioneren van OpenBSD valt best wel mee.. Zo moeilijk
was dat nu ook weer niet... Zeker niet als je al gewend bent aan slices..
Begrijp me niet verkeerd.. OpenBSD is prima en ik 'zeik' het
dus niet af. Maar ik vind FreeBSD prettiger werken en is,
wat mij betreft, net zo goed en net zo veilig.. (en ook secure by default).
partitioneren van OpenBSD valt best wel mee.. Zo moeilijk
was dat nu ook weer niet... Zeker niet als je al gewend bent aan slices..
Begrijp me niet verkeerd.. OpenBSD is prima en ik 'zeik' het
dus niet af. Maar ik vind FreeBSD prettiger werken en is,
wat mij betreft, net zo goed en net zo veilig.. (en ook secure by default).
OpenBSD rocks!
Je moet alleen over een beetje IQ beschikken en blijkbaar
hebben de meeste hierboven daar een chronisch gebrek aan.
Nooit heb ik zo'n secure en flexibel OS gedraaid. Beter
gedocumenteerd is er ook geen. OpenBSD is een RTFM-OS. Daar
hebben een hoop mensen een hekel aan. Kraak dan OpenBSD niet
af maar installeer windoos. Over die lui hierboven die menen
dat windoos zo secure is, waarom komt daar elke maand een
gig patches van uit? Omdat het zo secure is zeker. LOL!
Je moet alleen over een beetje IQ beschikken en blijkbaar
hebben de meeste hierboven daar een chronisch gebrek aan.
Nooit heb ik zo'n secure en flexibel OS gedraaid. Beter
gedocumenteerd is er ook geen. OpenBSD is een RTFM-OS. Daar
hebben een hoop mensen een hekel aan. Kraak dan OpenBSD niet
af maar installeer windoos. Over die lui hierboven die menen
dat windoos zo secure is, waarom komt daar elke maand een
gig patches van uit? Omdat het zo secure is zeker. LOL!
vi! emacs! vi! emacs!
ik ben heel erg blij met mijn servende openbsd doos, hij
doet alles wat ik wil en ik heb er niks van gemerkt dat het
niet flexibel zou zijn. Heerlijk OS.
ik ben heel erg blij met mijn servende openbsd doos, hij
doet alles wat ik wil en ik heb er niks van gemerkt dat het
niet flexibel zou zijn. Heerlijk OS.
11-05-2005, 13:58 door
[Account Verwijderd]
[Verwijderd]
11-05-2005, 21:59 door
Mr Wizard
Op ieder portje past wel een pakketje...
Jongens wat een commentaar.... OpenBSD is prima te
gebruiken, net zoals alle andere OS'sen met
gebruiksaanwijzing. Just RTFM...
Jongens wat een commentaar.... OpenBSD is prima te
gebruiken, net zoals alle andere OS'sen met
gebruiksaanwijzing. Just RTFM...
Door Anoniem
En OpenBSD is out of the box wel een pak meer secure dan een
debian en daar gaat het om. Maar zoals gezegd, de meeste
komen waarschijnlijk niet voorbij de paritionering .)
En OpenBSD is out of the box wel een pak meer secure dan een
debian en daar gaat het om. Maar zoals gezegd, de meeste
komen waarschijnlijk niet voorbij de paritionering .)
hmmm, dus (b)LFS is by default nog veiliger dus...
Een full feature OSsecure maken gaat dus niet ?
Het is natuurlijk veel beter foutmeldingen weg te werken tot
het eindelijk draait terwijl nog steeds niet duidelijk is
wat er nu precies gebeurd is....
of begrijp ik de redenering van openBSD losers nu verkeerd?
Door Mr Wizard
Op ieder portje past wel een pakketje...
Jongens wat een commentaar.... OpenBSD is prima te
gebruiken, net zoals alle andere OS'sen met
gebruiksaanwijzing. Just RTFM...
Op ieder portje past wel een pakketje...
Jongens wat een commentaar.... OpenBSD is prima te
gebruiken, net zoals alle andere OS'sen met
gebruiksaanwijzing. Just RTFM...
Mee eens, prima OS. Maar als je veel machines moet beheren
vind ik een ander os, zoals FreeBSD, beter. Het is allemaal
net iets gebruiksvriendelijker en je loopt niet het risico
dat Theo deraadt rare beslissingen neemt. Bijvoorbeeld
ondersteuning voor bepaalde raidcontrollers op zeggen.
Het updaten loopt vaak ook net iets soepeler. En als je veel
machines moet beheren wil je een zo eenvoudig mogelijk OS.
Ook zodat je zoveel mogelijk kan bereiken met zo weinig
mogelijk handelingen.
Door Anoniem
hmmm, dus (b)LFS is by default nog veiliger dus...
Een full feature OSsecure maken gaat dus niet ?
Het is natuurlijk veel beter foutmeldingen weg te werken tot
het eindelijk draait terwijl nog steeds niet duidelijk is
wat er nu precies gebeurd is....
of begrijp ik de redenering van openBSD losers nu
verkeerd?
Door Anoniem
En OpenBSD is out of the box wel een pak meer secure dan een
debian en daar gaat het om. Maar zoals gezegd, de meeste
komen waarschijnlijk niet voorbij de paritionering .)
En OpenBSD is out of the box wel een pak meer secure dan een
debian en daar gaat het om. Maar zoals gezegd, de meeste
komen waarschijnlijk niet voorbij de paritionering .)
hmmm, dus (b)LFS is by default nog veiliger dus...
Een full feature OSsecure maken gaat dus niet ?
Het is natuurlijk veel beter foutmeldingen weg te werken tot
het eindelijk draait terwijl nog steeds niet duidelijk is
wat er nu precies gebeurd is....
of begrijp ik de redenering van openBSD losers nu
verkeerd?
een full-feature OS, wat bedoel je daarmee? want voor
iedereen zijn de benodigde features anders, en voor elke
situatie de benodigde security maatregelen ook. Dus er is
maar 1 standaard veilige optie: *alles* uit.
Onder OpenBSD krijg ik alles eenvoudig aan de praat, en het
is inderdaad secure by default. Ik word een beetje moe van
al die Linux en FreeBSD mensjes die zeggen dat ze net zo
veilig zijn, das gelul, de basis begint bij de code en
laat die in OpenBSD nou juist zo goed gecontroleerd worden,
iets waar met name GNU nog wat van kan leren.
En apache is onder OpenBSD vele malen veiliger dan onder
welk OS dan ook, chroot standaard, en nog een diff van
duizenden regels met verbeteringen.
Tja, en extra mechanismes zijn er ook wel voor andere OS'en,
maar het begint bij de code, en die is bij het OpenBSD team
in goede handen. Al helpen propolice, W^X enzo wel een beetje.
Ik weet ook overigens geen ander OS dat zoveel om software
vrijheid geeft als OpenBSD, ook iets waar ik heel erg van hou.
is inderdaad secure by default. Ik word een beetje moe van
al die Linux en FreeBSD mensjes die zeggen dat ze net zo
veilig zijn, das gelul, de basis begint bij de code en
laat die in OpenBSD nou juist zo goed gecontroleerd worden,
iets waar met name GNU nog wat van kan leren.
En apache is onder OpenBSD vele malen veiliger dan onder
welk OS dan ook, chroot standaard, en nog een diff van
duizenden regels met verbeteringen.
Tja, en extra mechanismes zijn er ook wel voor andere OS'en,
maar het begint bij de code, en die is bij het OpenBSD team
in goede handen. Al helpen propolice, W^X enzo wel een beetje.
Ik weet ook overigens geen ander OS dat zoveel om software
vrijheid geeft als OpenBSD, ook iets waar ik heel erg van hou.
Door Anoniem
Onder OpenBSD krijg ik alles eenvoudig aan de praat, en het
is inderdaad secure by default. Ik word een beetje moe van
al die Linux en FreeBSD mensjes die zeggen dat ze net zo
veilig zijn, das gelul, de basis begint bij de code en
laat die in OpenBSD nou juist zo goed gecontroleerd worden,
iets waar met name GNU nog wat van kan leren.
En apache is onder OpenBSD vele malen veiliger dan onder
welk OS dan ook, chroot standaard, en nog een diff van
duizenden regels met verbeteringen.
Tja, en extra mechanismes zijn er ook wel voor andere OS'en,
maar het begint bij de code, en die is bij het OpenBSD team
in goede handen. Al helpen propolice, W^X enzo wel een beetje.
Ik weet ook overigens geen ander OS dat zoveel om software
vrijheid geeft als OpenBSD, ook iets waar ik heel erg van
hou.
Onder OpenBSD krijg ik alles eenvoudig aan de praat, en het
is inderdaad secure by default. Ik word een beetje moe van
al die Linux en FreeBSD mensjes die zeggen dat ze net zo
veilig zijn, das gelul, de basis begint bij de code en
laat die in OpenBSD nou juist zo goed gecontroleerd worden,
iets waar met name GNU nog wat van kan leren.
En apache is onder OpenBSD vele malen veiliger dan onder
welk OS dan ook, chroot standaard, en nog een diff van
duizenden regels met verbeteringen.
Tja, en extra mechanismes zijn er ook wel voor andere OS'en,
maar het begint bij de code, en die is bij het OpenBSD team
in goede handen. Al helpen propolice, W^X enzo wel een beetje.
Ik weet ook overigens geen ander OS dat zoveel om software
vrijheid geeft als OpenBSD, ook iets waar ik heel erg van
hou.
Umm..OpenBSD is hype. Het audit team van OpenBSD is zwaar
incompetent, getuige de legio OpenBSD kernel bugs. "maar
_nu_ zitten ze er niet meer in!"..zo'n naive instelling.
Denk dat het OpenBSD team eerst maar eens een dagje op
cursus moet, 'rekenen met integers voor beginners'. Feit
blijft dat geen enkel OS meer inherent secure is dan een
ander. Maar om nou een kreupel OS te draaien uit de
overtuiging dat het 'secure by default is' (iemand alle ossh
bugs uit het verleden vergeten..history repeats itself
folks.) Owh ja..ossh staat niet aan. Priviledge
seperation...bwahahahaha....nah ja. Theo is een egomaniacale
idioot met een cult van volgelingen wiens blind vertrouwen
verdacht veel op godsdienstwaanzin lijkt.
Wake up and smell the coff..eee. ( <-- MUAHA).
17-05-2005, 13:13 door
SirDice
En apache is onder OpenBSD vele malen veiliger dan onder
welk OS dan ook, chroot standaard, en nog een diff van
duizenden regels met verbeteringen.
Waar staan deze diffs? Ik kan er niets over terug vindenwelk OS dan ook, chroot standaard, en nog een diff van
duizenden regels met verbeteringen.
namelijk.
http://www.openbsd.org/cgi-bin/cvsweb/src/usr.sbin/httpd/
Ik weet ook overigens geen ander OS dat zoveel om software
vrijheid geeft als OpenBSD, ook iets waar ik heel erg van hou.
Hmm. Software vrijheid zegt u? Apache 1.3 in het base OS? Waarom geen 2.0? Waarom uberhaubt Apache in de base? En over hoeveel ports hebben we het dan? FreeBSD heeft er ruim 12000 (12880 op dit moment). Over software vrijheid gesproken..vrijheid geeft als OpenBSD, ook iets waar ik heel erg van hou.
Door Hugo
OpenBSD, het meest onflexibele en gebruiksonvriendelijk OS ter wereld.
En zoals eerder genoemd, OpenBSD heeft een slechte hardware support.
Ik durf te beweren dat mijn Debian Linux server minstens zo veilig is als
een OpenBSD server. OpenBSD... nee hoor, dan nog liever Windoos.
OpenBSD, het meest onflexibele en gebruiksonvriendelijk OS ter wereld.
En zoals eerder genoemd, OpenBSD heeft een slechte hardware support.
Ik durf te beweren dat mijn Debian Linux server minstens zo veilig is als
een OpenBSD server. OpenBSD... nee hoor, dan nog liever Windoos.
Duh
Door Anoniem
Umm..OpenBSD is hype. Het audit team van OpenBSD is zwaar
incompetent, getuige de legio OpenBSD kernel bugs. "maar
_nu_ zitten ze er niet meer in!"..zo'n naive instelling.
Denk dat het OpenBSD team eerst maar eens een dagje op
cursus moet, 'rekenen met integers voor beginners'. Feit
blijft dat geen enkel OS meer inherent secure is dan een
ander. Maar om nou een kreupel OS te draaien uit de
overtuiging dat het 'secure by default is' (iemand alle ossh
bugs uit het verleden vergeten..history repeats itself
folks.) Owh ja..ossh staat niet aan. Priviledge
seperation...bwahahahaha....nah ja. Theo is een egomaniacale
idioot met een cult van volgelingen wiens blind vertrouwen
verdacht veel op godsdienstwaanzin lijkt.
Wake up and smell the coff..eee. ( <-- MUAHA).
Door Anoniem
Onder OpenBSD krijg ik alles eenvoudig aan de praat, en het
is inderdaad secure by default. Ik word een beetje moe van
al die Linux en FreeBSD mensjes die zeggen dat ze net zo
veilig zijn, das gelul, de basis begint bij de code en
laat die in OpenBSD nou juist zo goed gecontroleerd worden,
iets waar met name GNU nog wat van kan leren.
En apache is onder OpenBSD vele malen veiliger dan onder
welk OS dan ook, chroot standaard, en nog een diff van
duizenden regels met verbeteringen.
Tja, en extra mechanismes zijn er ook wel voor andere OS'en,
maar het begint bij de code, en die is bij het OpenBSD team
in goede handen. Al helpen propolice, W^X enzo wel een beetje.
Ik weet ook overigens geen ander OS dat zoveel om software
vrijheid geeft als OpenBSD, ook iets waar ik heel erg van
hou.
Onder OpenBSD krijg ik alles eenvoudig aan de praat, en het
is inderdaad secure by default. Ik word een beetje moe van
al die Linux en FreeBSD mensjes die zeggen dat ze net zo
veilig zijn, das gelul, de basis begint bij de code en
laat die in OpenBSD nou juist zo goed gecontroleerd worden,
iets waar met name GNU nog wat van kan leren.
En apache is onder OpenBSD vele malen veiliger dan onder
welk OS dan ook, chroot standaard, en nog een diff van
duizenden regels met verbeteringen.
Tja, en extra mechanismes zijn er ook wel voor andere OS'en,
maar het begint bij de code, en die is bij het OpenBSD team
in goede handen. Al helpen propolice, W^X enzo wel een beetje.
Ik weet ook overigens geen ander OS dat zoveel om software
vrijheid geeft als OpenBSD, ook iets waar ik heel erg van
hou.
Umm..OpenBSD is hype. Het audit team van OpenBSD is zwaar
incompetent, getuige de legio OpenBSD kernel bugs. "maar
_nu_ zitten ze er niet meer in!"..zo'n naive instelling.
Denk dat het OpenBSD team eerst maar eens een dagje op
cursus moet, 'rekenen met integers voor beginners'. Feit
blijft dat geen enkel OS meer inherent secure is dan een
ander. Maar om nou een kreupel OS te draaien uit de
overtuiging dat het 'secure by default is' (iemand alle ossh
bugs uit het verleden vergeten..history repeats itself
folks.) Owh ja..ossh staat niet aan. Priviledge
seperation...bwahahahaha....nah ja. Theo is een egomaniacale
idioot met een cult van volgelingen wiens blind vertrouwen
verdacht veel op godsdienstwaanzin lijkt.
Wake up and smell the coff..eee. ( <-- MUAHA).
Duhduh
Ik ben eigenlijk een beginnende gebruiker (heb nu 2 jaar openbsd) en ik
heb het op 3 pc's geïnstalleerd en het herkent al mijn hardware. Ook de
installatie vind ik erg duidelijk. Of het inderdaad het veiligste systeem ter
wereld is weet ik niet. Er was ook ook een Linuxdistro die zich erg met de
veiligheid bezighield. Uitvindingen en ondervindingen van FreeBSD en
OpenBSD vullen elkaar volgens mij eerder aan dan dat ze elkaar
bestrijden. Ik zou het jammer vinden als het project zou stoppen.
heb het op 3 pc's geïnstalleerd en het herkent al mijn hardware. Ook de
installatie vind ik erg duidelijk. Of het inderdaad het veiligste systeem ter
wereld is weet ik niet. Er was ook ook een Linuxdistro die zich erg met de
veiligheid bezighield. Uitvindingen en ondervindingen van FreeBSD en
OpenBSD vullen elkaar volgens mij eerder aan dan dat ze elkaar
bestrijden. Ik zou het jammer vinden als het project zou stoppen.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
